• Super User

    Allora al posto di

    
    chmod u+rwx script.php
    
    

    puoi impartire il comando cosi:

    
    chmod -R u+rwx nome_dir_script/
    
    

    Questo comando invece che impartire le proprietà ad un unico file come il primo che da le proprietà solo a "script.php", questo setta i permessi r/w/x per User per la nome_dir_script/ e tutti i file e sotto directory che la compongono perchè è stato usato -R che indica a chmod di essere usato in maniera ricorsiva.

    Dai su che ora dovremmo farcela 😉
    :ciauz:


  • Super User

    ci siamo quasi... e comunque grazie 🙂
    ti spiego

    root
    root\dir1
    root\dir2
    root\dir3
    *root\script*

    gli script contenuti nella dir *root\script* devono aver accesso in scrittura su tutte le altre dir ... si può fare?

    grazie


  • Super User

    Si può fare certamente 😉
    Prova il comando:

    
    chmod -R ug+rw root\dir1
    
    

    Impartisci il comando sostituendo root\dir1 con root\dir2 e successivamente con root\dir3

    oppure se vuoi scrivere una unica riga e battere una volta invio puoi usare && per collegare più comandi su un'unica linea di comando:

    
    chmod -R ug+rw root\dir1 && chmod -R ug+rw root\dir2 && chmod -R ug+rw root\dir3
    
    

    e poi pigi su INVIO 😉

    :ciauz:


  • Super User

    caro king_Hack

    sei molto paziente...

    il fatto è che le dir aumentano perchè create da questo scritp

    quindi mi sono spiegato male ....lo script presente in **root\script **
    deve avere il controllo completo di root/

    posso fare

    chmod -R ug+rw root\
    

    con il permessi in questo modo come sto alivello di sicurezza? 💻

    grazie 🙂


  • Super User

    ho provato ma nn va...funge solo se li setto a 777 😞


  • Super User

    Sinceramente non mi ispira poi molto questa soluzione, cioè è solo sensazione personale.

    Proverò a googlare ed informarmi un po e poi ti saprò dire con piu precisione.

    Se c'è qualche altro "pinguino" in ascolto magari può dar un consiglio 😉

    :ciauz:


  • Super User

    grazie dell'aiuto 🙂 ... comunque ho capito come settare i permessi...

    e lo script funziona.... se mi confermate la sicurezza tanto meglio 😉


  • Super User

    Il problema di settare il chmod della webroot con 777, cioè per user,group e other con permessi di lettura, scrittura ed esecuzione non va molto bene, in quanto anche utenti non facente parte del gruppo dell' utente del webserver hanno la facoltà di leggere, scrivere, ma sopratutto far eseguire quello che si trova nella root.

    Io ti consiglierei vivamente di provare a settare per other i permessi solo di lettura per la root/ (quindi 755)

    Teoricamente, appunto per problemi legati alla sicurezza e quindi alla sua prevenzione, visto che php è "figlio" del webserver ne eredita anche tutte le caratteristiche a livello di permessi, quindi forse è inutile mettere un 777 ma io proverei se funziona anche con un 755 nel senso che se:

    chmod -R 777 root/

    Allora saremo nella situazione che tutti possono fare tutto
    drwxrwxrwx 2 apache nogroup 4096 Dec 21 11:41 root

    chmod -R 755 root/

    Con questi permessi nella root l'utente avremo
    drwxr-xr-x 2 apache nogroup 4096 Dec 21 11:41 root

    IMHO 😉


  • Super User

    con 755 non funziona:( , già avevo provato


  • User

    chmod 777 e' un disastro a livello di sicurezza

    Forse si puo' trovare una soluzione migliore, ma occorre capire meglio qual'e' l'obbiettivo finale.


  • Super User

    @nessuno said:

    Forse si puo' trovare una soluzione migliore, ma occorre capire meglio qual'e' l'obbiettivo finale.

    utilizzare una serie di script php che necessitano dei permessi in scrittura sull'intero sito

    🙂


  • User

    @Rinzi said:

    utilizzare una serie di script php che necessitano dei permessi in scrittura sull'intero sito

    In tal caso penso che sia sufficiente che tutta la "document root" appartenga all'utente sotto cui gira Apache.
    Dovrebbe essere la configurazione di default.

    Mi rileggo meglio tutto il thread perche' forse mi e' sfuggito qualcosa